Уязвимость переполнения буфера фиксированного размера в стеке в nrappkit при осуществлении сигнализации WebRTC в Mozilla Firefox, Thunderbird и Firefox ESR
Описание
Переполнение буфера фиксированного размера в стеке происходит в nrappkit при осуществлении сигнализации WebRTC. Это приводит к аварийному завершению работы, что может быть использовано злоумышленником для эксплуатации уязвимости.
Затронутые версии ПО
- Firefox до версии 70
- Thunderbird до версии 68.2
- Firefox ESR до версии 68.2
Тип уязвимости
Переполнение буфера
Ссылки
- Issue TrackingPermissions Required
- Third Party Advisory
- Third Party Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Issue TrackingPermissions Required
- Third Party Advisory
- Third Party Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
A fixed-size stack buffer could overflow in nrappkit when doing WebRTC signaling. This resulted in a potentially exploitable crash in some instances. This vulnerability affects Firefox < 70, Thunderbird < 68.2, and Firefox ESR < 68.2.
A fixed-size stack buffer could overflow in nrappkit when doing WebRTC signaling. This resulted in a potentially exploitable crash in some instances. This vulnerability affects Firefox < 70, Thunderbird < 68.2, and Firefox ESR < 68.2.
A fixed-size stack buffer could overflow in nrappkit when doing WebRTC ...
A fixed-size stack buffer could overflow in nrappkit when doing WebRTC signaling. This resulted in a potentially exploitable crash in some instances. This vulnerability affects Firefox < 70, Thunderbird < 68.2, and Firefox ESR < 68.2.
Уязвимость веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с ошибкой переполнения буфера стека nrappkit, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2